Jump to content

IPFilter в m0n0wall

Alex Freeman
 Share

Recommended Posts

Alex Freeman

Alex Freeman

Posted
Posted

День добрый.

 

Имеем m0n0wall 1.22. На нем - настроенный и корректно работающий vpn-сервер (pptp).

ПРОБЛЕМА: не получается "прикрыть" vpn-сервер с внешней стороны, дабы подключения осуществлялись только с разрешенных ip адресов. Правила фильтра, применяемые к WAN-интерфейсу не работают, точно так же как и не работают правила, примененные к PPTP-Client-у.

 

Может кто сталкивался с такой "бякой".

Спасибо заранее.

Alex Freeman

Alex Freeman

Posted
  • Author
Posted
да вечная тема. из консоли можно ipfw юзать. раньше юзали моновол, но теперь предпочитаем микротик.

Я так и понял. Чем то напомнило ситуацию, когда ставил access-list на Virtual-Template1 при организации vpn-сервера на 800 cisco. Такие же непонятки были, вроде все правильно, а ничего не работает :-((.

В итоге пришлось все переписывать руками и вешать фильтр на внешний интерфейс.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.